Internet

Nawet NASA zaraziła się CryptoLockerem

z dnia
Wojciech Kulik | Redaktor serwisu benchmark.pl
7 komentarzy Dyskutuj z nami

Największa na świecie agencja kosmiczna też ma problemy z cyberprzestępcami.

NASA budynek

Od września 2013 do czerwca 2014 roku po sieci grasował wirus znany jako CryptoLocker. W tym okresie zainfekowanych nim zostało około 500 tysięcy komputerów na całym świecie. Zasada jego działania była prosta: zablokować dostęp do plików i żądać okupu w zamian za jego zwrócenie. Cyberprzestępcy wyłudzili w ten sposób jakieś 3 miliony dolarów. Niedawno okazało się, że wśród ofiar CryptoLockera znalazły się też dwa komputery agencji NASA – tak przynajmniej wynika z dokumentu, w którego posiadaniu znalazła się redakcja Motherboard.

CryptoLocker to oprogramowanie typu ransomware. 23 października 2013 roku przedostał się on na komputer NASA Ames Research Center w Kalifornii. Dwa dni później wirus zainfekował inny komputer NASA, tym razem znajdujący się w Kennedy Space Center na Florydzie. Niestety agencja nie chce ujawniać zbyt wielu szczegółów – w przygotowanym przez Biuro Generalnego Inspektora NASA dokumencie czytamy jednak, że obydwa komputery były laptopami, a znajdujące się na ich dyskach dane były zapisane w kopiach zapasowych umieszczonych na zewnętrznych serwerach. 

„To standardowa praktyka w NASA – 95 proc. naszych zbiorów to wrażliwe dane i dlatego też cała zawartość naszych dysków jest zapisywana w trzech egzemplarzach”. Agencja przyznaje też, że dzięki temu nie musiała wpłacać okupu – odzyskała swoje dane z kopii zapasowych. „Takie rzeczy się zdarzają, a przed CryptoLockerem szczególnie trudno jest się ochronić” – powiedział Tim McGuffin, dyrektor ds. bezpieczeństwa w Sam Houston State University.

CryptoLocker
screen: FBI

Na początku czerwca 2014 roku międzynarodowa koalicja organów ścigania zdołała wyłączyć botnet, który był wykorzystywany do rozprzestrzeniania CryptoLockera. Służby zatrzymały komputery i serwery, które działały jako centra dowodzenia i kontroli. Operacja Tovar – bo tak się nazywała – oznaczała koniec wirusa CryptoLocker. No, przynajmniej jego pierwszej wersji.

Źródło: Motherboard

Komentarze

7
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Myslalem ze wirus wszedl gdzies "glebiej" np do serwerowni NASA a nie na jakies laptopy pracownikow.
  • avatar
    I to jest najlepszy dowód jacy tam "fachowcy" pracują. Szmaciarze i nic więcej, polecieć to oni mogą sobie na lody co najwyżej, a nie w kosmos.
    -16
  • avatar
    aha,ciekawe.